PSN FORA DO AR

A queda da rede on-line dos consoles PlayStation 3 e PSP, a PlayStation Network (PSN), chegou ao sexto dia nesta terça-feira (26), e até o momento, a Sony não conseguiu dar uma resposta concreta aos jogadores. A empresa, que afirma que desligou os servidores na quarta-feira (20), embora alguns gamers relatem que o serviço parou de funcionar nas primeiras horas da quinta-feira (21), diz apenas que está reconstruindo todo o sistema após uma "intrusão externa".

"Intrusão externa significa que algum sistema teria sido acessado de modo não-autorizado por alguém de fora da rede corporativa da PSN", explica Altieres Rohr, colunista de segurança digital do G1. "Isso é, basicamente, uma invasão. O que não dá para saber é a gravidade da invasão, se foi um acesso parcial ou completo".

Por conta da queda no serviço em todo o mundo, gamers não podem jogar os modos on-line dos títulos, acessar jogos que exigem autenticação por meio da PSN e comprar novos games na PlayStation Store, loja virtual do PS3 e do PSP.

Sem rede do PlayStation 3, jogadores ficam sem jogar on-line no feriadãoRede on-line do PlayStation 3 cai e pode ficar fora do ar por dois diasEmbora a Sony não comente oficialmente o que realmente aconteceu, não cumpriu a promessa feita na sexta-feira (21) de que a rede voltaria em dois dias e também não informou se os dados de jogadores, como número de cartões de crédito, foram roubados. Sabe-se apenas que ela está reconstruindo toda a rede on-line de games.

O colunista do G1 diz que não se surpreende com o tempo que a empresa está tendo para contornar o problema. "Eles estão reinstalando todos os sistemas e ainda implementando novas soluções de segurança. Caso eles estejam colocando coisas novas nos sistemas, precisam testar tudo de novo, configurar, documentar. Normalmente, quando você reformata um sistema corporativo, já tem uma relação do que precisa ser instalado, então é rápido. Mas se eles estão fazendo modificações, isso já deixa de ser tão simples. As empresas até têm a "imagem" pronta do servidor. A Sony provavelmente não tinha uma imagem pronta porque parece que não planejou essas mudanças para agora, e está só fazendo em reação ao ataque".

Grupo hacker nega ataque
Embora a Sony cite apenas que houve uma "intrusão externa" na PSN, segundo Rohr, a queda na rede não pode ser classificada como um ataque hacker. "Tudo o que a Sony falou agora indica que é algo muito mais sério do que antes. Ambos seriam ataques, sim, mas são tipos diferentes de ataques".

Para ele, "intrusão externa" é mais como um assalto, "embora não dê para saber quem foi rendido e o que foi levado ou danificado", diz o colunista.

O grupo responsável por interromper o sistema anteriormente, o Anonymous, negou autoria neste caso.

PUBLICADA POR GLOBO.COM- G1, em São Paulo

26/04/2011 12h25 - Atualizado em 26/04/2011 12h25

A Sony colocou em seu Blog oficial tópicos com perguntas e respostas sobre o que realmente aconteceu na PSN, confira:



1 - Quando a PSN/Qriocity ficou indisponível?
Os serviços da PSN/Qriocity não estão disponíveis desde 20 de Abril (Hora dos EUA) em todas as regiões.

2 - Por que o PSN/Qriocity ficou indisponível?
Uma intrusão externa no nosso sistema afetou nossos serviços da PlayStation Network e Qriocity.

3 - Por que a Sony não estava preparada para problemas como esse em sua rede?
Nós estamos conduzindo uma investigação completa da situação atualmente. Já que esta é uma questão relacionada a segurança em geral, nós não podemos comentar além no momento.


Grupo Anonymous (Foto: Divulgação)4 - O ataque foi executado pelo grupo "Anonymous" ou outro grupo?

Nós estamos conduzindo uma investigação completa da situação atualmente. Já que esta é uma questão relacionada a segurança em geral, nós não podemos comentar além no momento.

5 - Por que está demorando tanto para restaurar os serviços da rede?
Tão logo soubemos do problema, nós temporariamente desligamos os serviços da PlayStation Network e Qriocity para conduzir uma investigação completa e para verificar a suave e segura operação dos nosso serviços de rede. Nossos esforços para solucionar essa questão envolve reconstruir nossos sistemas para fortalecer mais nossa infraestrutura. Apesar dessa tarefa consumir tempo, decidimos que valia o tempo necessário para prover o sistema com segurança adicional.

6 - O quão sério é esse compromisso? Como a Sony irá prevenir que isso aconteça de novo?
Como há uma investigação em andamento nós não podemos comentar além no momento, mas estamos trabalhando para restaurar, manter e fortalecer nossos serviços, incluindo incorporar contramedidas adicionais para proteção contra futuras intrusões.

7 - Quando o serviço será restaurado?
Nós temos um claro caminho para ter os sistemas da PlayStation Network e Qriocity de volta online, e esperamos restaurar alguns dos serviços em uma semana. Nós manteremos o serviço desligado para nos permitir conduzir uma investigação completa para garantir a operação suave dos nossos serviços de rede quando eles retornarem; estamos trabalhando duro para restaurar os serviços assim que pudermos ter razoável certeza que nossas preocupações de segurança foram resolvidas.

8 - A SOE (Sony Online Entertainment) vivenciou um ataque devido à mesma razão?
Os serviços da SOE estão atualmente disponíveis, mas eles sofreram uma interrupção de serviço devido a um ataque externo. Uma investigação está em andamento. .


Qriocity (Foto: Divulgação)9 - Vocês já tiveram uma terminação tão longo do serviço PSN/Qriocity como essa no passado?
Não

10 - A PSN e o Qriocity foram atacados muitas vezes?
Nós não podemos fazer qualquer comentário sobre essa questão no momento.

11 - Eu quero meu dinheiro de volta (Taxa de assinatura, conteúdo) já que a PSN/Qriocity não estava disponível.
Enquanto nós ainda estamos avaliando o impacto desde incidente, nós reconhecemos que isso pode ter tido um impacto financeiro nos nossos fiéis clientes. Estamos atualmente revisando opções e iremos atualizá-los quando o serviço for restaurado.

12 - Parecem haver alguns jogos que não podem ser jogados mesmo offline?
Alguns jogos podem requerer acesso à PSN para sincronização de troféus, checagens de segurança ou outra funcionalidade de rede e portanto não podem ser jogados offline.

13 - Por que os serviços da Sony Online Entertainment está disponíveis enquanto a PSN e Qriocity ainda estão fora do ar e você (SCE/Sony) não é capaz de sequer nos dizer quando irá voltar?
Como nossa investigação sobre essa questão está em andamento, nós não podemos comentar além sobre essa questão.

14 - Que informação pessoalmente identificável suspeitam ter sido comprometida?
Enquanto nós ainda estamos investigando os detalhes desse incidente, nós acreditamos que uma pessoa não autorizada obteve as seguintes informações providas pelos detentores de contas da PlayStation Network/Qriocity: Nome, endereço (cidade, estado, CEP), país, endereço de e-mail, data de nascimento, senha da PlayStation Network/Qriocity, login e ID online da PSN. Outros dados do perfil também podem ter sido obtidos, incluindo histórico de compra e endereço de cobrança (cidade, estado, CEP). Se um detentor de uma conta autorizou uma subconta para um dependente, os mesmos dados a respeito desse dependente também podem ter sido obtidos. Se um detentor de conta proveu dados de cartão de crédito através da PlayStation Network ou Qriocity, é possível que o número do cartão de crédito (excluindo código de segurança) e data de validade possam também ter sido obtidos.

15 - Como eu vou saber se minha informação pessoal foi comprometida?
Nós providenciamos notificações para clientes nos endereços de e-mail associados com suas contas da PlayStation Network/Qriocity. Você também pode visitar www.us.playstation.com/support e www.qriocity.com para notificações sobre essa questão. Além disso, nós tomamos providências para disseminar informações sobre essa questão para veículos de mídia para que os consumidores sejam informados. Para se proteger contra possível roubo de identidade ou outras perdas financeiras, encorajamos você a permanecer vigilante para revisar seus extratos da conta de cartão de crédito e monitorar seus relatórios de crédito.

saiba mais

Usuários relatam fraude no cartão de crédito relacionada com PSN Consoles são desbanidos misteriosamente na Xbox LIVE 16 - Que providências vocês tomaram para investigar esse compromisso?
Nós contratamos externamente uma firma de segurança reconhecida para investigar esse incidente e nos dar assistência em nossos esforços contínuos para proteger sua informação pessoalmente identificável.

17 - Eu recebi um e-mail de vocês pedindo pelo meu número de assinatura e senha da PSN/Qriocity. São realmente vocês pedindo por essa informação?
A Sony não irá contatar você de maneira alguma, incluindo por e-mail, pedindo pelo seu número de cartão de crédito, número de seguro social ou outra informação pessoalmente identificável. Se pediram por essa informação pra você, pode estar confiante que a Sony não é a entidade perguntando.

18 - O que eu devo fazer para evitar ter minha informação pessoal comprometida?
Para sua segurança, nós encorajamos você a ser especialmente ciente de e-mail, telefone, correio ou outras fraudes que pedem por informação pessoal ou sensível. A Sony não irá contatar você de maneira alguma, incluindo por e-mail, pedindo pelo seu número de cartão de crédito, número de seguro social ou outra informação pessoalmente identificável. Se pediram por essa informação pra você, pode estar confiante que a Sony não é a entidade perguntando. Adicionalmente, se você usa o mesmo nome de usuário e senha para suas contas dos serviços da PlayStation Network ou Qriocity para outros serviços ou contas não relacionadas, nós fortemente recomendamos que você mude essa informação para essas contas.

19 - Por que a Sony esperou até agora para dizer aos usuários da PSN que sua informação pessoal pode ter sido comprometida?
A natureza da intrusão necessitou que nós nos encarregássemos de uma extensiva e completa investigação sobre a questão, que tomou considerável esforço e tempo. Nós precisávamos ter certeza que nós sabíamos e entendíamos os fatos antes de providenciar a notificação apropriada para os usuários da PlayStation Network. .

Via Playstation Blog

Adicionar PlayStation_Network@playstation-email.com ao livro de endereços

===================================

PlayStation Network (R)

===================================

Valorizado PlayStation (R) Network Cliente Qriocity /:

Descobrimos que entre 17 de abril e 19 de abril de 2011,
certos PlayStation Network e Qriocity conta de usuário de serviço
informação foi comprometida em conexão com uma ação ilegal e
intrusão não autorizada em nossa rede. Em resposta a esta
intrusão, temos:

1) temporariamente desligada serviços PlayStation Network e Qriocity;

2) contratou um exterior, empresa de segurança reconhecidas para conduzir uma completa
e uma completa investigação sobre o que aconteceu, e

3) medidas tomadas rapidamente para aumentar a segurança e reforçar a nossa
infra-estrutura de rede através da reconstrução do nosso sistema de fornecê-lo
com uma maior protecção das suas informações pessoais.

Agradecemos imensamente a sua paciência, compreensão e boa vontade
como fazemos o que for preciso para resolver estas questões o mais rápido e
eficientemente quanto possível.

Embora ainda estamos investigando os detalhes deste incidente,
acreditamos que uma pessoa não autorizada tenha obtido o seguinte
informações fornecidas: nome, endereço (cidade, estado, CEP), o país,
e-mail, data de nascimento, a PlayStation Network / Qriocity senha e login,
e punho / PSN ID online. Também é possível que os dados do perfil,
incluindo o histórico de compra e endereço de cobrança (cidade, estado, CEP),
e seu PlayStation Network / security Qriocity respostas senha pode
foram obtidos. Se você autorizou uma sub-conta para o seu
dependentes, os mesmos dados em relação aos seus dependentes podem ter
foram obtidas. Enquanto não há nenhuma evidência neste momento que o crédito
os dados do cartão foi tomada, não podemos descartar a possibilidade. Se você tem
forneceu os dados do cartão de crédito através da PlayStation Network ou Qriocity,
fora de uma abundância de cautela estamos avisando que seu crédito
número do cartão (excluindo o código de segurança) e data de vencimento pode ter
foram obtidas.

Para sua segurança, nós encorajamos você a estar especialmente ciente de e-mail,
telefone e correio postal golpes que pedem pessoais ou confidenciais
da informação. Sony não irá contactá-lo de qualquer forma, inclusive por e-mail,
pedindo seu número de cartão de crédito, número de segurança social ou outros
informações pessoalmente identificáveis. Se lhe for solicitado por esta informação,
você pode ser confiante Sony não é a entidade pedindo. Quando o PlayStation
Os serviços de rede e Qriocity são totalmente restaurada, nós recomendamos fortemente que
fazer logon e alterar sua senha. Além disso, se você usar o seu PlayStation
Rede Qriocity ou nome de usuário ou senha para outros serviços não relacionados ou
contas, nós recomendamos fortemente que você alterá-las também.

Para se proteger contra possíveis roubos de identidade ou outra perda financeira, nós
encorajá-lo a permanecer vigilantes, para rever as demonstrações da sua conta e
para monitorar seus relatórios de crédito. Nós estamos fornecendo as seguintes informações
para aqueles que desejam a considerá-la:
- Residentes nos EUA é autorizada pela legislação dos EUA para um relatório de crédito livre anualmente
de cada uma das três principais agências de crédito. Para encomendar o seu relatório de crédito livre,
www.annualcreditreport.com visita ou ligue gratuitamente (877) 322-8228.

- Nós também fornecemos nomes e informações de contato para os EUA três grandes
agências de crédito abaixo. Sem nenhum custo, os residentes dos EUA podem ter essas agências de crédito
colocar um "alerta de fraude" em seu arquivo de alertas que os credores para tomar medidas adicionais
para verificar sua identidade antes de conceder o crédito em seu nome. Este serviço pode
tornar mais difícil para alguém de obter crédito em seu nome. Observe, entretanto,
porque diz que os credores a seguir determinados procedimentos para protegê-lo,
ele também pode atrasar a sua capacidade de obter crédito, enquanto a agência verifica sua
identidade. Assim como um bureau de crédito confirma o seu alerta de fraude, os outros
são notificados para colocar alertas de fraude em seu arquivo. Se desejar colocar um
alerta de fraude, ou se você tiver alguma dúvida sobre o seu relatório de crédito,
entre em contato com qualquer uma das agências listadas abaixo:

Experian: 888-397-3742; www.experian.com; edifício dos correios Box 9532, Allen, TX 75013
Equifax: 800-525-6285; www.equifax.com; edifício dos correios Box 740241, Atlanta, GA 30374-0241
TransUnion: 800-680-7289; www.transunion.com; Fraude Divisão de Assistência às Vítimas,
Edifício dos correios Box 6790, Fullerton, CA 92834-6790

- Você pode desejar visitar o site da Comissão Federal de Comércio dos EUA em
www.consumer.gov / idtheft ou chegar a FTC em 1-877-382-4357 ou 600 Pensilvânia
Avenue, NW, Washington, DC 20580 para mais informações sobre como se proteger
-se do roubo de identidade. Seu estado procurador-geral também podem ter aconselhamento
na prevenção de roubo de identidade, e você deve denunciar casos de conhecidos ou
suspeita de roubo de identidade para a aplicação da lei, o Procurador Geral do Estado,
e da FTC. Para os moradores da Carolina do Norte, o Procurador-Geral pode ser
contatado em 9001 Mail Service Center, Raleigh, NC 27699-9001, telefone
(877) 566-7226, ou www.ncdoj.gov. Para os residentes de Maryland, o Procurador
Geral pode ser contatado pelo 200 St. Paul Place, 16 º andar, Baltimore, MD 21202;
Telefone: (888) 743-0023, ou www.oag.state.md.us.

Agradecemos a sua paciência enquanto completamos nossa investigação deste
incidente e lamentamos qualquer inconveniente. Nossas equipes estão trabalhando em todo o
relógio do presente, e serviços, será restaurado o mais rápido possível. Sony leva
proteção de informações muito a sério e vai continuar a trabalhar para garantir que
forem tomadas medidas adicionais para proteger informações pessoalmente identificáveis.
Proporcionar qualidade e serviços de entretenimento seguro para nossos clientes é
a nossa prioridade máxima. Por favor, entre em contato conosco 1-800-345-7669 se você tiver qualquer
perguntas adicionais.

Atenciosamente,

A Sony Computer Entertainment e Sony Entertainment Network

Quando a PlayStation Network (PSN) voltar ao ar, o que, de acordo com a Sony deve acontecer na terça-feira (3), o histórico de downloads de games comprados, a lista de amigos, Troféus e outras configurações mão serão perdidas. Pelo menos é o que a empresa garante em comunicado em seu blog oficial publicado na noite de quinta-feira (28).

Em mais uma seção de perguntas e respostas aos jogadores da PSN, a Sony afirmou que, embora tenha acontecido um ataque que provocou o desligamento dos servidores, todo o conteúdo que havia antes do problema estará intacto.

Uma das preocupações dos usuários, além, claro, da possibilidade do roubo de dados pessoais como cartões de crédito, por exemplo, está nos Troféus. Eles são conquistas extras adquiridas dentro dos games e que ficam registrados no "cartão de visitas" do gamer na rede. Segundo a empresa, eles estão intactos e serão sincronizados novamente assim que a rede estiver normalizada.

postada pelo g1 dia 29/04/2011.
Além disso, o progresso dos jogos salvos na nuvem, permitido para usuários do serviço PlayStation Plus, estará mantido. Sem a PSN, estes jogadores não podem resgatar os "saves" armazenados em servidores.

Finalizando o comunicado, a Sony afirma que estuda um meio de poder compensar todos os jogadores que ficaram por quase das semanas sem poder jogar games on-line. Entretanto, não afirmou o que será feito.

Se você achava que a coisa já estava feia o suficiente para a Sony, de acordo com essa pesquisa, dá para se ter uma idéia do que a ausência da PSN pode gerar no mercado mundial de games.


PSN (Foto: Divulgação)De acordo com uma pesquisa feita pelo grupo CouponCodes4U, aproximadamente 1/5 dos jogadores de Playstation 3 responderam que consideram trocar de plataforma escolhendo assim o Xbox 360 como novo console. 21% dos donos de Playstation 3 disseram que consideram vender seu console e comprar o rival direto, Xbox 360. A pesquisa foi feita com 2.132 gamers que possuem o console onde quase todos disseram que a falha de segurança no sistema afetou a reputação da Sony entre os usuários.

89 por cento responderam que estão preocupados com seus dados pessoais como nome, endereços de e-mail e outras informações que foram roubadas pelos hackers. Mais de 3/5 totalizando 65% dos gamers disseram que sua confiança na Sony e na Playstation Network foram “muito afetadas” com o ocorrido, enquanto apenas 9 por cento disseram que “sua confiança não foi afetada de forma alguma”.

saiba mais

Loja revela Need for Speed: The Run Saiba mais sobre a segurança dos seus dados na Battle.net A PSN está fora por quase 10 dias e pode botar em cheque a Sony conforme diz Mark Pearson, presidente da CouponCodes4U.com: “Com os hackers ficando mais e mais inteligentes, as empresas devem se manter atualizadas. A Sony tem a responsabilidade com milhões de consumidores em proteger seus dados pessoais e esse roubo de dados prova que a empresa não é capaz em fazer isso. Está claro que os gamers pelo país todo (Estados Unidos) vão decidir se essa falha é o suficiente para trocar sua fidelidade com o rival mais próximo”.

A pesquisa foi feita no dia 27 de abril, sétimo dia de queda da rede PSN. Foi feita pela CouponCodes4U.com e foi conduzida pela Markco Media por um questionário online. Foram entrevistados 2.132 jogadores adultos com idades superiores aos 18 anos de idade.

Via Game Politics

29/04/2011 12h32 - Atualizado em 29/04/2011 12h32
Dados de usuários da PSN já estariam sendo vendidos em fóruns
Rafael Silva
Do Tecnoblog

2 comentáriosAo admitir que uma falha de segurança deu acesso à base de dados de usuários da PSN, a Sony assustou seus clientes. Eles ficaram repreensivos com a possibilidade de terem suas informações roubadas. Para tentar acalmá-los, a Sony assegurou que mesmo que hackers tivessem acesso às informações, elas não eram armazenadas como texto e sim criptografadas.


PlayStation Network (Foto: Divulgação)Mas os dados não parecem estar tão seguros assim. De acordo com analistas de segurança de TrendMicro, em entrevista ao jornal The New York Times, já existem hackers que estão comercializando os dados roubados em fóruns escondidos e anônimos. Esses dados incluem não só nome e endereço como também o login, senha e número de cartão de crédito de mais de 2,2 milhões dos usuários da rede ao redor do mundo.

saiba mais

Sniper: Ghost Warrior será lançado para Playstation 3 PS3 pode perder 1/5 de seus jogadores para o Xbox 360 segundo pesquisa O preço também foi discutido nos fórums. A base de dados estaria sendo vendida por mais de 100 mil dólares. Um dos hackers envolvidos supostamente teria enviado uma proposta de venda dos dados de volta para a Sony, mas não teria recebido resposta.

Como nenhum dos pesquisadores conseguiu averiguar a base de dados para descobrir se eles eram verdadeiros ou se os hackers estavam blefando, isso é só um rumor. Mas um deles afirma que pelo conhecimento que eles parecem ter envolvendo os servidores que foram comprometidos, é bem provável que sejam legítimos. A Sony, obviamente, nega que os dados estão disprotegidos.

Via The New York Times

Mais de 15 dias após a Sony ter sofrido um ataque de hackers na rede de games on-line do PlayStation 3 e do PSP, a PlayStation Network (PSN), e nos servidores de jogos on-line massivos da Sony Online Entertainment (SOE), o presidente da companhia, Howard Stringer, publicou uma carta em que pede desculpas aos usuários dos serviços. Mais de 100 milhões de usuários em todo o mundo foram afetados.

No blog oficial do PlayStation, Stringer diz que ele e a Sony "pedem desculpas pelo problema e pela preocupação causada pelo ataque", explicando, também, o motivo de a companhia ter demorado muito para alertar os usuários sobre o risco de dados pessoais terem vazado.

"Eu sei que muitos acreditam que deveríamos ter alertados nossos consumidores mais cedo do que foi feito. É um questionamento justo", diz Stringer na carta. "Eu também queria ter as respostas antes, mas uma investigação detalhada é um processo complexo e que leva tempo. Os hackers fazem o melhor para esconder seus passos e leva tempo para que nossos especialistas encontrem informações sobre o que estes criminosos fizeram e para que eles possam ser identificados. Além disso, levou-se mais tempo para saber se dados pessoais de nossos clientes foram comprometidos".

Serviços da PSN Problemas
Partidas on-line Sem a rede, fica impossível de jogar partidas on-line
Partidas off-line Games sem a necessidade de autenticação podem ser jogados
Games com autenticação Jogos que exigem este recurso não funcionam sem a PSN
Compra de games na loja virtual Sem a PSN, não é possível comprar games on-line
Troféus As conquistas extras não podem ser sincronizadas com a internet
Sobre o vazamento de dados pessoais, que a companhia chegou a confirmar que informações como nome, endereço, data de nascimento e número de cartão de crédito foram roubadas por hackers, Stringer garante que "até o momento, não há confirmação de que cartões de crédito roubados foram usados". Ele diz que a Sony continua a monitorar a situação.

Stringer foi criticado por não ter se manifestado com urgência sobre o caso. No domingo (1º) ele enviou o vice-presidente da empresa Kaz Hirai para uma conferência em que pediu desculpas formais aos usuários. Hirai também foi quem enviou uma carta com explicações para o Congresso norte-americano sobre o vazamento de dados.

O ataque à rede de games on-line PSN e aos servidores da SOE, segundo a Sony, ocorreram entre os dias 16 e 17 de abril, mas a empresa só desligou os servidores no dia 20 do mesmo mês. Até esta sexta-feira (6), o serviço não foi restabelecido. A companhia, contudo, afirma que "está nos estágios finais de testar a reconstrução da PSN" o que, segundo Stringer na carta, deve ocorrer apenas no início da próxima semana.

saiba mais

Sony pode responder por 'lesão aos consumidores brasileiros'Empresa diz que ainda não sabe quem atacou a rede PlayStation Network
Grupo 'Anonymous' nega autoria de invasão à rede de jogos on-line
Sony contrata investigadores para rastrear hackersUsuários da rede do PS3 temem exposição de dados na internetUsuários vão ganhar proteção grátis
Para tentar minimizar os danos de deixar sua rede on-line por mais de 15 dias desativada, a Sony, dará um mês do serviço PlayStation Plus gratuitamente para todos os usuários da PSN e alguns games grátis por download.

Além disso, a Sony anunciou na quinta-feira (5) que dará para os usuários norte-americanos um ano do serviço de proteção de identidade da empresa Debix. A companhia afirma que estuda oferecer serviços similares em outros países.

Usuários dos EUA receberão e-mails nas próximas semanas explicando o serviço e oferecendo um código para que ele seja ativado. Dentro desse plano, chamado "AllClear ID", os jogadores serão alertados caso seus dados pessoais apareçam em sites criminosos, podendo solicitar que investigadores trabalhem para solucionar o problema e pagando até US$ 1 milhão em compensação caso os dados sejam roubados durante o período de assinatura.

g1 site globo.com 06/05/2011, 9:30.

O caso de invasão da Playstation Network, da Sony, que expôs 77 milhões de contas de usuários e que depois se estendeu para serviços de MMO da companhia, que pode ter totalizado 101 milhões de registros vazados, extrapolou a esfera dos jogos para se tornar um caso a ser estudado na área de segurança da informação. Especialmente, o fato de que a empresa teve que desligar seu serviços mostra que não havia um plano para manter o serviço no ar no caso de problemas.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

“Isto é o famoso 'tira do ar enquanto descobrimos o que aconteceu e como vamos resolver'. Este é um típico comportamento de organizações que não estão preparadas para responder um incidente”, afirma o especialista em segurança Wagner Elias. De fato, até o problema acontecer, a Sony não possuía um executivo com o título de CISO – Chefe de Segurança da Informação, algo difícil de acreditar em uma organização com 160 mil funcionários, mas que só veio à tona quando a empresa afirmou que estaria criando o cargo como uma das medidas para reduzir as chances de novas invasões.

Na prática, isso significa que não havia ninguém entre os diretores de tecnologia da empresa capacitado para pensar recursos e produtos de uma maneira segura. Não que a empresa não tivesse profissionais de segurança – apenas era muito difícil que eles tivessem voz, já que não tinham uma representação executiva.

“No momento da concepção a análise dos riscos deve-se considerar quais dados eu preciso armazenar e de acordo com o tipo de dado eu tenho que ter o tratamento adequado”, explica Elias. “Não é normal que toda invasão leve ao comprometimento dos dados”.

O especialista cita tecnologias como hashing (que a Sony usou) e salt (que não se sabe se foi utilizada) que dificultam a obtenção de senhas, por exemplo. No caso dos cartões de crédito, Elias acredita que o melhor é não armazená-los e, se isso for necessário, a segurança deve ser adequada. No entanto, a Sony confirmou que pelo menos 12,7 mil cartões armazenados pela Sony Online Entertainment (SOE) foram roubados, e não se sabe sobre a segurança dos cartões de usuários da PSN.

O especialista Anchises de Paula, da Verisign, lembra que há exemplos recentes de casos em que empresas foram comprometidas e ficaram no ar, como a do Google, em 2010. Na ocasião, o Google disse ter sido alvo de hackers chineses, que entraram em seus sistemas, roubaram códigos e tiveram acessos a contas de Gmail de dissidentes. “Nem por isso o site do Google, o YouTube ou o Gmail foram desligados”, exemplifica.

O caso da Sony é, na verdade, o único que ocorreu recentemente e no qual a empresa teve que desligar completamente seus serviços por semanas para investigar o problema. Ambientes podem e devem ser “segregados” para que invasores tenham ações limitadas após a invasão.


Vazamento de dados da empresa de marketing
Epsilon é mais um em uma tendência de ataques
com intuito de roubo de informações
(Foto: Reprodução)Roubo de dados é a maior preocupação de profissionais de segurança
O caso da Sony não algo estranho; faz parte de uma tendência. A desenvolvedora de software Ashampoo sofreu invasão semelhante, o fórum sobre internet DSLReports também perdeu dados de usuários, e ainda há o caso da Epsilon, que vazou até dados sobre consumo de medicamentos – e esses são apenas casos recentes.

A companhia de segurança ESET consultou 3.200 profissionais de segurança da América Latina e descobriu que o valor dado à proteção de informações está crescendo e foi o mais citado pelos profissionais – 42,5%, passando até mesmo as preocupações com vírus, que ficaram em 35,36% e com o segundo lugar.

A empresa acredita que casos recentes de vazamento, bem como o Wikileaks, que foi amplamente divulgado em 2010, tem feito aumentar essa preocupação nas empresas e, portanto, nos profissionais.

A ESET ainda afirma que, em sua pesquisa, descobriu que apenas 40% das organizações possuem ferramentas capazes de detectar incidentes de segurança, como invasões. A ESET considerou esse valor baixo. As ferramentas mais usadas são antivírus, backup, firewall e anti-spam.

Diante dessa tendência, a preocupação com o dado deve criar questionamentos na indústria, segundo o especialista Sebastián Bortnik, que é coordenador de pesquisa da ESET na América Latina.

Diz o especialista: “A Sony declarou que considera o incidente extremamente sério, e nós, especialistas em segurança digital, também acreditamos nisso. Mais uma vez grandes empresas são vítimas de ataques que expõem a segurança e a privacidade dos usuários. Cabe a elas a pergunta: estamos cuidando bem dos dados de nossos usuários?”.

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

por g1

Ao ser invadida, a PSN precisou ser desligada pela Sony para impedir que mais dados dos seus usuários fossem roubados. Desde então a empresa tem liberado diversos anúncios avisando que que está revendo todos os seus esquemas de segurança envolvendo a rede e trabalhando para re-estabelecer o serviço o mais rápido possível, além de garantir alguns mimos como pedidos de desculpas para os jogadores afetados.


PlayStation Network (Foto: Divulgação)Originalmente o plano da Sony era trazê-la de volta na quarta-feira passada, mas em caráter experimental e parcial. Os donos do PS3 e PSP poderiam jogar seus jogos online mas não poderiam fazer muita coisa além disso. Só que esse dia passou e nada aconteceu. Agora, segundo um porta-voz da Sony, a PSN pode ficar desativada até o final do mês de maio.

Shigenori Yoshida porta-voz da empresa em Tóquio, no Japão, disse em entrevista ao site Bloomberg que o plano original era re-estabelecer parcialmente a rede e ir ativando seus serviços aos poucos. Mas devido à complexididade do novo sistema de segurança, ela corre o risco de só ficar disponível novamente no próximo dia 31.

A invasão aconteceu pouco antes do dia 20 do mês passado e a PSN já está indisponível há pelo menos 2 semanas. Resta saber se os donos de PS3 aguentam esperar esse tempo todo ou se eles planejam um êxodo em massa para outras plataformas. A Microsoft, que fabrica não só o Xbox 360 como também o sistema operacional com mais jogos compatíveis, certamente está torcendo para que seja a segunda opção.

Via Bloomberg